他の影響を受ける企業は、ランサムウェアランサムウェアへの支払いを開始しています
目次:
しばらく前に、CCN-CERT (国立暗号センター) は、多数のスペインの組織に影響を与えている大規模なランサムウェア攻撃を報告しました。 このrawswereは、すべてのファイルとそれらが接続されているネットワークドライブのファイルを暗号化し、同じネットワーク上の残りのWindowsシステムに感染することにより、Windowsシステムに影響を与えます。
他の影響を受ける企業は、ランサムウェアランサムウェアへの支払いを開始しています。
ランサムウェアはWannaCryのバージョンで、すべてのファイルを暗号化してマシンに感染します。 これは、SMBを介したリモートコマンド実行の脆弱性を使用し、同じネットワーク上にある残りのWindowsマシンに配布されるため、可能です。
影響を受けるシステムは次のとおりです。
- Microsoft Windows Vista SP2 Windows Server 2008 SP2およびR2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012およびR2 Windows 10 Windows Server 2016
身代金を払っている人はいますか?
はい、ブロックチェーンに多くの動きが見られます。 私たちは、ビットコインの支払いを送信する必要があるポートフォリオに関する情報にアクセスできました。これはソースコードに表示されます。
私たちはblockchain.infoにアクセスしましたが、そのビットコインポートフォリオへの合計5回の支払いが$ 1, 565.30に相当します。
現在の攻撃数はいくつですか?
アバストの情報によると、世界中で30, 000件を超える攻撃が検出されており、レッドゾーンが最も影響を受けていますが、この感染は拡大を続けています。
多くの企業や個人がWindowsのsambaポートであるポート445で攻撃を受けており、ネットワーク上のファイルを共有するために使用されています。
ここでは、Firefawareのいくつかのレポートを確認できます。ShadowBrokersによってリリースされたnsaのエクスプロイトであるEternalblueを悪用されている脆弱性を確認できます。 まさにこの攻撃のために、その改良版が使用されています。
ここでは、実際のランサムウェアプロセスと偽のランサムウェアプロセスの違いを確認できます。
